I ricercatori di malware hanno individuato una nuova campagna di malware attivo che combina ingegneria sociale e malware. Finora, i truffatori informatici dietro di esso hanno rubato $1 milione.
I ricercatori IBM Security rivelano che gli obiettivi principali del Dyre Lupo Malware campagna sono aziende che utilizzano bonifici per spostare ingenti somme di denaro. Il malware è in grado di bypass anche autenticazione a due fattori.
Il Dyre Lupo Malware Campagna - Step By Step
La massa di e-mail
Tutto inizia con email di massa, cercando di indurre gli utenti a installare un pezzo di malware che è stato prima rilevato l'anno scorso - Costoso. Secondo i ricercatori, le stringhe di malware che hanno osservato, non sono stati rilevati dalla maggior parte delle soluzioni AV.
I computer infettati quindi iniziare l'invio di messaggi di posta elettronica a tutte le persone nella rubrica della vittima.
The Fake Pagina
I ricercatori IBM Security intelligence Lance Mueller e John Kuhn spiega che non appena la vittima tenta di accedere, in un sito web della banca che è stato il monitor dal malware Dyre (e l'elenco contiene centinaia di pagine web bancari), l'infezione viene visualizzata una nuova schermata, invece del sito istituzionale. La pagina contiene un messaggio che informa l'utente circa presunti problemi tecnici al momento e fornisce un numero di supporto. L'utente dovrebbe contattare il team che lo aiuterà a log in.
Il numero di supporto
I criminali informatici sono andati così lontano che hanno anche fornito lo stesso numero per ogni pagina web e sapevano quando le vittime si contattarli e il sostegno di quale banca di impersonare. In questo modo l'intero sistema appare più credibile per gli utenti non sospettano e forniscono loro credenziali bancarie.
Una volta che la vittima si blocca, il bonifico è completo, e il denaro viene trasferito da una banca all'altra senza sollevare sospetti. Secondo quanto riferito, una delle organizzazioni delle vittime della Campagna Dyre lupo Malware anche subito un attacco DDoS. Gli esperti ritengono che questo è stato inteso come una distrazione dal regime.